質量管理體系文件

信息安全工程實施規范

編寫

校對

審核

批準

受控狀態:■受控

□非受控

發放編號:

-2-

目錄

1.概述...........................................................5

2.依據...........................................................8

3.工程實施方案...................................................8

3.1.方案描述....................................................8

3.2.文檔輸入....................................................8

3.3.角色職責....................................................9

3.4.實施范圍...................................................15

4.安全組織框架..................................................15

4.1.決策層：信息安全領導小組...................................16

4.1.1.管理層:企業信息化部.......................................................................16

4.1.2.執行層:..............................................................................................16

4.1.3.質量審核小組......................................................................................16

4.1.4.安全專家或第三方安全顧問..............................................................17

4.2.安全組織運作方法...........................................17

4.3.安全組織考核、處罰原則.....................................17

4.4.安全組織人員構成建議.......................................18

5.計劃管理.......................................................18

5.1.制定計劃依據...............................................19

5.2.需要制定的計劃.............................................19

5.3.計劃調整...................................................20

6.實施管理工作..................................................20

6.1.實施進度檢查、總結、風險識別與控制.........................20

6.2.實施過程記錄...............................................20

6.3.實施問題處理...............................................21

6.4.過程中需求管理.............................................21

6.4.1.新需求提出、分析與確認.................................................................21

6.4.2.項目滾動需求收集..............................................................................22

6.5.項目實施變更...............................................22

6.6.產品改進建議...............................................23

6.7.經驗積累與交流.............................................23

6.8.項目組內部管理.............................................23

6.9.實施溝通及應急匯報.........................................24

7.項目質量管理..................................................24

7.1.質量管理目的...............................................24

7.2.質量管理體系...............................................24

7.3.項目質量管理體系...........................................25

7.4.質量保證工作依據...........................................26

7.5.質量控制...................................................26

7.5.1.工程準備階段的質量控制........................................................................26

7.5.2.工程實施階段的質量控制........................................................................27

753.工程驗收階段的質量控制........................................................................28

8.項目風險管理.................................................29

8.1.風險識別...................................................29

8.1.1.收集資料.......................................................................................................29

8.1.2.估計項目風險形勢......................................................................................29

8.1.3.風險標識.......................................................................................................29

8.2.風險分析...................................................30

8.2.1.風險概率.......................................................................................................30

8.2.2.風險的影響...................................................................................................30

8.2.3.風險分級.......................................................................................................30

8.3.風險規避...................................................31

8.3.1.風險策略.......................................................................................................31

8.32風險規避策略..............................................................................................31

8.3.3.風險管理計劃..............................................................................................32

8.4.風險監控...................................................32

9.實施啟動.....................................................32

9.1.內部啟動書.................................................32

9.2.成本責任書.................................................33

9.3.項目內部啟動會.............................................33

9.4.方案學習、產品測試、實施方案編寫...........................34

9.5.任務分解及初步計劃.........................................35

9.6.項目實施規劃...............................................36

9.7.環境/需求調研計劃..........................................36

9.8.項目施工任務管理單.........................................37

9.9.項目啟動會準備.............................................37

9.10.項目采購...................................................37

9.11.項目滾動計劃...............................................38

9.12.項目準備情況評審...........................................38

10.實施啟動會...................................................39

11.實施工作內容確認.............................................39

11.1.項目環境調研、需求調研.....................................39

11.2.需求分析..................................................40

11.3.需求確認..................................................40

11.4.需求推廣計劃..............................................41

11.5.項目實施方案/確認.........................................41

11.6.項目計劃確認..............................................41

12.項目現場實施.................................................42

12.1.項目產品點驗..............................................42

12.2.項目實施過程..............................................42

12.3.項目手冊編寫.............................................43

12.4.系統運行監控.............................................43

12.5.備份及應急方案...........................................44

12.6.現場施工整理.............................................44

12.7.項目實施過程評審.........................................45

13.驗收準備和驗收..............................................45

13.1.現場培訓交流..............................................45

13.2.現場系統功能測試..........................................46

13.3.項目總結/試運行報告........................................48

13.4.驗收申請..................................................48

13.5.文檔提交..................................................48

13.6.項目驗收前評審............................................49

13.7.項目初驗..................................................49

13.8.項目終驗...................................................50

13.9.撤離用戶現場..............................................50

14.項目關鍵控制點..............................................50

14.1.溝通協作...................................................51

14.2.項目問題處理..............................................51

14.3.實施溝通及應急匯報.........................................51

14.4.系統割接...................................................51

14.5.割接階段：................................................51

14.6.回退措施...................................................52

15.項目交維....................................................52

15.1.資料歸檔...................................................52

15.2.項目維護計劃...............................................52

15.3.項目驗收評審...............................................52

15.4.項目維護記錄..............................................53

15.5.項目移交...................................................53

16.項目整體評價與考核..........................................53

17.文檔匯總....................................................55

17.1.項目文檔索引..............................................55

17.2.電子文檔目錄...............................................62

17.3.項目文檔編號..............................................63

1.概述

本文檔從安全規范建設目標、安全規范演進模式、安全規范建設項目實施方

法等幾個方面詳細闡述了系統實施過程中需要考慮的基本要素和未來安全系統

建設的要素，可以作為安全規范實施時的參考依據。

工程實施管理規范制訂的目的是能夠幫助項目組梳理出公司項目實施的標

準工作內容.流程和工作要求，以便項目組能夠有針對性地開展，推進項目工作，

提高項目效率和質量。

按照公司項目管理部頒布的《項目管理流程》（2009年7月），公司項目劃

分為啟動、計劃、實施和監控及收尾四個階段，啟動階段又劃分為項目立項、售

前工作、合同簽訂及項目啟動四個子階段，本規范覆蓋的工作內容為從項目啟動

階段的項目啟動子階段開始到項目收尾階段項目驗收后交付運維服務中心之間

項目組的相關工作的進一步細化。

本文檔第一部分包含了貫穿整個項目實施周期的一些綜合管理工作，從第二

部分，基本上是按照項目實施里程碑的時間先后，描述項目各個階段需要開展的

標準工作內容，這些通用的里程碑包括：項目內部啟動、項目啟動、項目工作內

容確認、項目開發、項目現場實施、驗收準備和驗收、撤離用戶現場、項目交維、

項目整體評價與考核。

本文檔描述了做好一個項目需要做的必要工作項，具體做到什么程度會依賴

于項目組的內在能力和一些外在因素，具體實施過程中需要各個事業部對項目組

做必要的支持、培訓輔導、示范、過程督導等工作。

規范里面要求的工作內容，不可能靠項目經理一個人去完成，怎么才能夠有

效完成項目復雜而又細致的工作呢？首先在項目實施過程中，項目經理一定要做

好組織分工，把項目組每個成員都動員起來，分工并行完成項目工作內容；其次

項目管理部也針對本規范要求，提供了一套完整的文檔模板供項目組參考，歡迎

項目組在具體實踐過程中，能夠不斷地對義檔模板進行優化；再次就是公司層面

的積累，各個事業部都會針對自己部門的產品，進行產品實施技術標準化整理、

總結工作，比如產品的使用手冊、培訓PPT、維護手冊、配置最佳實踐等都可以

標準化、模板化，這樣一個項目組的工作，很大程度上可以在以前項目成果的基

礎上推進；另外就是各個部門的配合和支持了，要完整做好一個項目，除了售后

項目組努力之外，還很大程度上與銷售、研發、商務、售前、項目管理部、事業

部、人力資源部等相關部門的協作和支持相關，因此本規范也也包含了同這些部

門相關的工作接口說明，希望大家能夠支持配合。下表是部分需要各個部門配合的工作內

容索引：

序號工作內容接口部門工作接口說明

1產品改進建議研發部需要制定相關建議評估、反饋

流程

2項目經驗總結、項目準備、事業部/項落實相關工年角色職責，開展

開發、實施過程、驗收前質目管理部/相關工作。

量評審研發部

3項目滾動需求收集售前/銷售需要執行相關需求跟蹤、處

理、反饋流程。

4項目內部啟動會售前/銷售需要把售前階段的信息，完整

轉移給售后部門，其中重要的

工作就是項目的需求、目標描

述，以及前期已知風險和問

題。

5方案學習、產品測試研發/售前需要研發部完善產品版本發

布流程；

需要售前確定產品實施版本；

6項目采購商務需要商務做好產品采購、發

貨、發貨通知等工作，包括自

主研發產品.

7項目滾動計劃銷售需要銷售在項目準備階段，和

項目組一起梳理項目滾動計

劃和目標。

8項目開發研發部需要研發部按照標準工作流

程開展工作.

9資料歸檔事業部/項需要各個事業部和公司項目

目管理部管理部建設項目資料歸檔相

關流程和文檔服務器等相關

設施。

10項目整體評價與考核項目管理成立項目考咳、評價工作流程

部/事業部

11項目整體評價與考核人力資源需要人力資源部根據項目考

部核結果，制定相關的考核后續

流程和方法

12項目需求確認銷售部理論上是項目經理的工作，但

項目現場實施不可避免需要得到銷售部門

項目驗收準備和驗收的協助。

2.依據

根據IS09000.IS027001等體系及網絡安全等級保護基本要求等相關行業標

準制定本規范。

3.工程實施方案

3.1.方案描述

本實施方案包括了技術方案中所涉及的安全設備、安全軟件的實施工作，最

終為保障網絡安全發揮應有的作用。

為了保證安全系統工程實施的順利進行和實施效果的有效驗證，我們制定本

實施方案是以正常運行和安全為前提的。

本文檔將著重論述項目的實施方案和項目的協同管理，主要內容包括：

?項目組織結構：良好的人員結構能夠保證成功的項目實施，雙方在項

目中的職責分工和人員構成將在這部分描述。

?項目實施流程：整個項目分成三個大的階段：工程準備階段、工程實

施階段、工程收尾階段。各階段又分為各自不同的子階段。

?項目實施方案：描述系統的具體實施細節。

?實施進度計劃：項目各個階段的人員安排和時間計劃。

?項目管理：項目管理依據的標準，項目質量管理、變更管理、溝通管

理和風險管理的規范。

32文檔輸入

本實施方案依據合同要求、財務支持、《安全設計技術方案》的設計標準,

對本次實施計劃進行整體部署。

3.3.角色職責

電子版文檔按照以下目錄結構保存存檔，同一類文檔含有多個的，如日報、

周報等，建立子目錄保存。

章節工作內容負責角色工作輸出備注

索引

01-售前移交文檔（pre-s）

1.1售前工作內容售前項目招標書

售前項目合同（電子，沒

有合同價格）

售前項口技術及商務應答

售前項目合同產品清單

售前項目技術方案

售前點對點技術應答

售前設計資料

售前第三方產品技術資料

售前其它資料

02-項目管理（mng）

2.1項目進度檢查、總結、風項目經理項目周報模板

險識別與控制

2.2項目過程記錄項目經理項目周報

會議紀要模板

項目日志同項目周報

2.3問題處理項目經理問題報告模板

需求溝通與控制用戶需求描述記錄需要用戶書面提出新

需求描述

2.4.1

項目經理需求分析說明書模板同5.2

項目經理需求跟蹤表模板同5.3

2.4.2新需求收集項目經理項目新需求報告模板

項目變更管理提出方變更申請書模板同變更確認書

銷售、用戶、項變更確認書模板/打印簽字

2.5

目經理

項目經理用戶累積變更統計

2.6產品改進建議整理項目經理產品改進建議模板

項目經驗積累與交流項目經理項目月度工作總結報模板

2.7

告

2.8項目組內部管理項目經理項目周報

任務管理單模板

2.9項目溝通與應急匯報項目經理電子郵件、會議紀要等

2.10項目過程質量檢查質量管理人員質量檢查報告模板/打印簽字（內部）

03-項目準備（prp）/內部啟動

項目內部啟動書下發事業部主管售項目內部啟動書模板

3.1后經理或實施

負責部門經理

3.2項目成本責任書項目管理部項目成本責任書模板

資料移交售前工程師/項目移交記錄模板

項目經理

項目前期工作介紹售前工程師PPT模板（同3.9模板盡量

統一）

3.3

需求、工作內容、問題

模板

和風險對應表。

項目問題討論項目經理會議紀要

項目移交記錄項目經理項目移交記錄模板/打印簽字（內部）

方案學習項目經理需求、工作內容、問題

3.4和風險對應表校驗和

完善

產品測試項目經理產品測試報告模板

-10-

實施版本確認研發部門負責自主研發產品版本列

產品介質確認產品發布的角表。

色

實施方案編寫項目經理實施方案草案模板

任務分解項目經理項目進度計劃（Project模板

文件）

3.5

項目里程碑確定項目經理項目里程碑表（整合到

項目周報中）

3.6項目實施規劃項目經理項目實施規劃書模板

調研計劃制定項目經理環境/需求調研計劃模板

開發部分產品操作界面、項目經理開發部分產品操作界

報表設計。面、報表設計。（PPT或

3.7

EXCEL形式提交）

研發設計用戶界酉研發負責人產品操作界面、報表等

Demo等demo

3.8施工任務管理單編寫項目經理施工任務管理單模板

項目啟動會準備項目經理項目啟動會PPT模板（同3.3模板盡量

3.9

統一）

項目采購清單銷售項目采購清單

項目采購商務采購合同

采購設備保修條款及

聯系方式

采購設備技術支持條

3.10款及聯系方式

發貨信息提供項目經理用戶地址、接貨聯系人

發貨商務發貨通知模板

施工工具、輔料采購清單項目經理施工工具、輔料采購清采購申請模板

單

施工工具、輔料采購商務

3.11項目滾動計劃銷售項目滾動計劃模板

3.12項目準備情況評審質量管理人員評審記錄模板/打印簽字（內部）

04-項目啟動（stu）

項目啟動會項目經理會議紀要若涉及關鍵內容，需要

4打印簽字

落實內容列表（模板）模板

05-項目工作內容確認（cfm）

環境調研項目經理環境調研報告模板同3.7

5.1

需求調研項目經理需求調研報告模板同3.7

5.2需求分析項目經理需求分析說明書模板

同用戶進行項目需求溝項目經理需求分析說明書（簽模板同5.2/打印簽字

通、交流確認字）

5.3

項目經理需求跟蹤表模板

5.4需求推廣計劃項目經理需求推廣計劃模板

實施方案整理項目經理實施方案模板同3.4,需要發送給

5.5

用戶書面確認。

項目計劃正式發布項目經理項目計劃含通知運維服務中心

準備介入項目任務；需

5.6要書面確認

向運維服務中心同步項項目經理項目計劃同步記錄運維服務中心確定項

目計戈U目介入時間。

06-項目開發（rnd）

6.1開發工作設計研發經理概要設計模板

開發內容概要設計評審項目經理評審報告模板/如果用戶參與評

6.2審，則需要用戶簽字確

認。

6.3開發工作設計研發經理詳細設計模板

-12-

開發內容詳細設計評審項目經理評審報告模板/如果用戶參與

6.4評審，則需要用戶簽字

確認。

6.5開發部分功能測試設計研發經理測試計劃模板

6.6代碼編寫研發經理程序代碼

6.7開發內容測試研發經理測試報告模板

開發產品發布研發經理產品手冊模板

6.8發布說明（release模板

notes）

開發工作內容培訓研發經理培訓文檔模板

6.9

培訓記錄模板

07-項目現場實施（dpi）

項目產品點驗項目經理產品驗收單模板/打印簽字

7.1

隨機資料清單模板/打印簽字

產品實施項目經理任務管理單模板同3.8

施工log/抓圖（電子文

檔）

問題報告

7.2割接方案、割接結果通割接方案需要和用戶

報、割接報告交流評審，進行書面確

認；割接結果通報、割

接報告都需要書面通

知到用戶。

項目文檔編寫項目經理系統安裝配置手冊模板

7.3

系統維護手冊模板

7.4系統運行監控項目經理系統運行監控數據模板

關鍵信息備份及應急方項目經理備份數據

7.5案應急手冊模板/需要書面提交給

用戶。

-13-

現場施工整理項目經理現場實施總結報告

產品安裝情況綜合統模板/打印簽字

計表

現場實施內容總體確

7.6

認單模板/打印簽字

文檔提交狀況報告模板/打印簽字

應急備份和操作模板

項目巡檢計劃和方案模板

7.7項目實施過程評審質量管理人員評審記錄模板

08-項目驗收準備和驗收(acpt)

現場培訓交流項目經理培訓資料

8.1

培訓記錄模板/打印簽字

8.2項目測試項目經理項目測試報告模板/打印簽字

項目總結項目經理項目總結報告模板

8.3

項目試運行報告

8.4驗收申請項目經理驗收申請書模板

8.5資料移交項目經理資料移交記錄模板/打印簽字

8.6項目實施過程評審質量管理人員評審記錄模板

項目初驗項目經理項目驗收報告模板/打印簽字

會議紀要

8.7—

項目終驗工作計劃

驗收通報

項目終驗項目經理項目終驗報告模板/打印簽字

8.8

驗收通報

09-撤離用戶現場(lv)

9離開用戶現場前檢查項目經理檢查記錄模板

10?項目交維(mtn)

項目資料歸檔項目經理項目歸檔記錄模板

10.1

項目管理部

10.2項目維護計劃制訂項目經理項目維護計劃模板

10.3項目臉收評審質量管理人員項目評審報告

項目維護項目經理維護記錄模板

10.4

服務報告模板/打印簽字

項目移交項目經理項目移交記錄模板/打印簽字

10.5運維服務中心

人員

11-項目考核（chk）

11,項目考核項目管理部項目考核記錄表打印簽字

需要客戶簽字的文檔最后需要裝訂匯總，次序按照以上的先后順序進行裝訂。

34實施范圍

對項目的相關設備、軟件、系統和安全服務進行部署和實施，保證系統正常

運行，充分發揮安全作用。

對方案技術方案中涉及的網絡進行調整、安全域劃分、網絡安全設備部署、

集中安全管理、監控系統部署、安全評估、加固等技術實施部分以及安全管理體

系建設、完善。通過對系統的安全實施，達到物理安全、網絡、主機、應用系統、

數據安全達到設計目標要求，通過管理制度完善系統整體的安全防護。

4.安全組織框架

安全最高領導機構為信息技術委員會下設的安全領導小組。具體框架如下：

-15-

企業信息化指導委員會企業信息化指導委員會

的擴充

企業信息化指導委員

會

省